文｜安徽省住房和城鄉(xiāng)建設(shè)信息中心 劉宇

1.背景

近年來，隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，政府部門陸續(xù)建立起一批信息系統(tǒng)，這些信息系統(tǒng)有效提高了政府部門的業(yè)務(wù)監(jiān)管手段，提升了行業(yè)及服務(wù)對(duì)象的辦事效率。同時(shí)也給存儲(chǔ)使用這些大數(shù)據(jù)的政府部門帶來數(shù)據(jù)安全管理方面的困擾，政府部門在大數(shù)據(jù)的采集、存儲(chǔ)、使用、交換、歸檔等各環(huán)節(jié)面臨新形勢(shì)下數(shù)據(jù)安全問題。商用密碼是用來保護(hù)公民、法人和其他組織信息數(shù)據(jù)的很好的一種密碼技術(shù)，特別是我國自主設(shè)計(jì)的國產(chǎn)加密算法為信息系統(tǒng)數(shù)據(jù)安全提供了技術(shù)支撐。本文就商用密碼在安徽省住房城鄉(xiāng)建設(shè)領(lǐng)域信息系統(tǒng)中的應(yīng)用進(jìn)行探討。

2.密碼概述

2.1 密碼技術(shù)原理

密碼技術(shù)包括密碼編碼、實(shí)現(xiàn)、協(xié)議，安全防護(hù)、分析破譯，以及密鑰產(chǎn)生、分發(fā)、傳遞、使用，銷毀等技術(shù)，典型的密碼技術(shù)包括密碼算法、密鑰管理和密碼協(xié)議。密碼已成為保證信息系統(tǒng)安全的核心技術(shù)，在信息系統(tǒng)數(shù)據(jù)保護(hù)安全防護(hù)中發(fā)揮著重要的基礎(chǔ)支撐作用。

2.2 密碼相關(guān)政策法規(guī)

隨著計(jì)算機(jī)信息技術(shù)與國家經(jīng)濟(jì)、管理、社會(huì)事務(wù)的深度融合，信息系統(tǒng)建設(shè)運(yùn)行單位對(duì)收集、存儲(chǔ)、使用的公民個(gè)人信息的數(shù)據(jù)安全保護(hù)問題日益突顯，現(xiàn)有的數(shù)據(jù)安全保護(hù)技術(shù)手段的局限性日趨明顯，使用商用密碼保護(hù)信息系統(tǒng)中大量數(shù)據(jù)信息的安全需求越來越強(qiáng)烈，越來越迫切。2017年6月1日實(shí)施的《網(wǎng)絡(luò)安全法》、2021年9月1日實(shí)行的《數(shù)據(jù)安全法》都在都信息系統(tǒng)中存儲(chǔ)運(yùn)行的數(shù)據(jù)提出加密的相關(guān)要求。

經(jīng)過20 多年的發(fā)展，我國商用密碼技術(shù)已經(jīng)逐漸成熟，應(yīng)用到社會(huì)生產(chǎn)生活的各個(gè)方面，在信息系統(tǒng)運(yùn)行保障、大數(shù)據(jù)安全保護(hù)方面發(fā)揮著越來越重要的基礎(chǔ)支撐作用。

3.密碼應(yīng)用情況分析

3.1 網(wǎng)絡(luò)系統(tǒng)情況

近年來，安徽省住房城鄉(xiāng)建設(shè)系統(tǒng)建設(shè)了覆蓋全省全行業(yè)的城鄉(xiāng)建設(shè)綜合管理平臺(tái)，該平臺(tái)為全省全行業(yè)主管部門提供有利的信息化支撐保障，平臺(tái)主要包括七大功能板塊：綜合管理、住房與房地產(chǎn)、工程建設(shè)、城建城管、村鎮(zhèn)建設(shè)、住房公積金、陽光政務(wù)等。安徽省住房城鄉(xiāng)建設(shè)省級(jí)數(shù)據(jù)中心機(jī)房部署了統(tǒng)一的網(wǎng)絡(luò)安全設(shè)施，為全省全行業(yè)信息系統(tǒng)及大數(shù)據(jù)運(yùn)行存儲(chǔ)提供了安全物理網(wǎng)絡(luò)環(huán)境。

3.2 密碼應(yīng)用情況

根據(jù)信息系統(tǒng)密碼保障系統(tǒng)建設(shè)的相關(guān)要求，政務(wù)信息系統(tǒng)實(shí)施商用密碼技術(shù)保障需從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等方面實(shí)施密碼應(yīng)用的改造，目前安徽省城鄉(xiāng)建設(shè)綜合管理平臺(tái)等信息系統(tǒng)在密碼技術(shù)保障方面仍然有許多工作值得去探討應(yīng)用。

4.密碼應(yīng)用的探索

安徽城鄉(xiāng)建設(shè)綜合管理平臺(tái)系統(tǒng)是在互聯(lián)網(wǎng)新形勢(shì)下電子政務(wù)的持續(xù)需求、不斷建設(shè)和更新發(fā)展中形成的，該平臺(tái)的密碼保障系統(tǒng)模塊需根據(jù)國家標(biāo)準(zhǔn)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》的要求進(jìn)一步升級(jí)完善，需要通過增加密碼設(shè)備、實(shí)施信息系統(tǒng)密碼技術(shù)改造，來重構(gòu)部分或局部的系統(tǒng)模塊，以提高其密碼應(yīng)用的安全性。但以后的新系統(tǒng)建設(shè)以及現(xiàn)有系統(tǒng)需要怎么去適應(yīng)密碼應(yīng)用的要求、發(fā)揮密碼應(yīng)用的作用、科學(xué)評(píng)估密碼應(yīng)用的安全性、創(chuàng)新住建領(lǐng)域密碼應(yīng)用，值得我們思考探索。

4.1 密碼應(yīng)用建設(shè)

4.1.1 新建系統(tǒng)密碼應(yīng)用

新建系統(tǒng)密碼應(yīng)用的建設(shè)應(yīng)該做到同步規(guī)劃、同步建設(shè)、同步運(yùn)行即“三同步”，這在國家頒發(fā)的一系列文件制度中都有體現(xiàn)，要求在系統(tǒng)建設(shè)的規(guī)劃階段就應(yīng)該考慮密碼應(yīng)用方案。本著解決需求就是目標(biāo)的方式，系統(tǒng)的密碼需求決定密碼設(shè)計(jì)要求，密碼設(shè)計(jì)要求決定密碼應(yīng)用解決方案，應(yīng)用解決方案決定密碼實(shí)施方案，密碼實(shí)施方案決定了密碼的應(yīng)急處置方案。從總體性、科學(xué)性、完備性、可行性著手解決密碼應(yīng)用方案，再按照有關(guān)文件及密碼應(yīng)用安全性評(píng)估的要求，對(duì)于新建系統(tǒng)的密碼應(yīng)用方案再進(jìn)行專家論證就可以更加保證在實(shí)際系統(tǒng)中應(yīng)用的效果。

按“三同步”原則進(jìn)行的新系統(tǒng)密碼應(yīng)用的建設(shè)能夠有針對(duì)性的、很好地解決系統(tǒng)對(duì)密碼的需求，但這里對(duì)信息系統(tǒng)對(duì)密碼應(yīng)用的需求準(zhǔn)確性提出了更高的要求，需要在系統(tǒng)規(guī)劃階段進(jìn)行充分的調(diào)研和論證，否則密碼應(yīng)用方案就不能起到應(yīng)有的作用。如何進(jìn)行調(diào)研論證新系統(tǒng)建設(shè)的密碼需求是系統(tǒng)建設(shè)者需要考慮的問題，筆者建議能夠在新系統(tǒng)規(guī)劃可研階段進(jìn)行，對(duì)系統(tǒng)密碼需求進(jìn)行專項(xiàng)工作，從新系統(tǒng)的功能和作用及發(fā)展考慮其密碼應(yīng)用的需求，不能單純從此系統(tǒng)的某一方面入手。鑒于現(xiàn)在密碼人才的欠缺，筆者認(rèn)為可以考慮邀請(qǐng)密碼主管部門或高校及專業(yè)人士進(jìn)行論證，保證需求準(zhǔn)確、完善、不過時(shí)，為后期密碼應(yīng)用方案的編寫打下堅(jiān)實(shí)基礎(chǔ)。

4.1.2 已建和改建系統(tǒng)密碼應(yīng)用

對(duì)于已建和改建的系統(tǒng)，密碼應(yīng)用的建設(shè)就不建議按新建系統(tǒng)的思路進(jìn)行了，要明確已建和改建信息系統(tǒng)的詳細(xì)網(wǎng)絡(luò)拓?fù)?，清楚系統(tǒng)中已有的密碼產(chǎn)品，梳理密鑰管理層次，給出密鑰全生命周期的管理過程，針對(duì)重要數(shù)據(jù)和敏感信息，梳理其在信息系統(tǒng)中的流轉(zhuǎn)過程和受保護(hù)情況，從中提煉的密碼應(yīng)用方案可以通過兩種途徑進(jìn)行完善符合。一種是可以通過第三方的評(píng)估機(jī)構(gòu)進(jìn)行密碼評(píng)估后，依據(jù)國家標(biāo)準(zhǔn)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》進(jìn)行完善論證后實(shí)施密碼應(yīng)用改造；另外一種就是自行或者尋找有能力的系統(tǒng)集成單位進(jìn)行標(biāo)準(zhǔn)性改造；兩種途徑都可以達(dá)到符合密碼應(yīng)用的要求。

4.1.3 密碼相關(guān)管理制度的完善

密碼相關(guān)管理制度建立健全是此項(xiàng)工作得到有力推進(jìn)的機(jī)制保障,信息化工作三分技術(shù)七分管理，這是長(zhǎng)期工作總結(jié)的經(jīng)驗(yàn)。作為密碼應(yīng)用的具體單位，筆者認(rèn)為可以借鑒等保管理的相關(guān)做法，建立健全密碼技術(shù)應(yīng)用的管理制度機(jī)制，形成具有本單位特色的密碼管理制度。

4.2 密碼應(yīng)用評(píng)估

4.2.1 技術(shù)層面

判斷信息系統(tǒng)密碼應(yīng)用的是否正確、合規(guī)、有效，不是簡(jiǎn)單的從技術(shù)角度去衡量密碼機(jī)服務(wù)器的冗余量、處理量、時(shí)間效率等，而是需要全面的從技術(shù)和管理兩個(gè)大的維度去考量?？剂康臉?biāo)準(zhǔn)就是國家標(biāo)準(zhǔn)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》，如何與我們的工作進(jìn)行對(duì)標(biāo)呢？筆者認(rèn)為這就需要按管理學(xué)提出的PDCA（Plan-Do-Check-Act）管理循環(huán)，即“計(jì)劃一實(shí)施一檢查一改進(jìn)”即“戴明環(huán)”管理循環(huán)。經(jīng)典的信息安全過程管理方式，在我們熟悉的信息安全及質(zhì)量國際標(biāo)準(zhǔn)ISO/IEC27001-2005、ISO9001、ISO14001 中，PDCA 管理循環(huán)都是被證明是有效的模式。

對(duì)信息系統(tǒng)密碼應(yīng)用情況進(jìn)行定期評(píng)估。定期評(píng)估是對(duì)密碼應(yīng)用安全性評(píng)價(jià)的有效手段，分別對(duì)密碼產(chǎn)品、密碼系統(tǒng)應(yīng)用、密碼應(yīng)用管理等進(jìn)行考量。密碼應(yīng)用管理過程應(yīng)遵循信息安全，管理科學(xué)規(guī)定。采用“計(jì)劃—實(shí)施—檢查—改進(jìn)”循環(huán)，這樣才能保證持續(xù)改進(jìn)密碼應(yīng)用管理體系。密碼應(yīng)用安全性評(píng)估活動(dòng)必須貫穿于密碼應(yīng)用管理過程整個(gè)生命周期，才能夠保證各個(gè)階段密碼應(yīng)用的有效性，并能夠持續(xù)改進(jìn)密碼在信息系統(tǒng)應(yīng)用的安全性，保障密碼應(yīng)用動(dòng)態(tài)安全，為信息系統(tǒng)的安全提供堅(jiān)實(shí)的基礎(chǔ)支撐。

4.2.2 政策法規(guī)層面

從政策法規(guī)層面，國家制定了一系列的政策來提供評(píng)估的依據(jù)，《中華人民共和國密碼法》、國務(wù)院辦公廳關(guān)于印發(fā)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》（國辦發(fā)〔2019〕57 號(hào)）等都對(duì)密碼應(yīng)用工作提出了明確的要求。

根據(jù)本單位工作經(jīng)驗(yàn)，筆者認(rèn)為定期評(píng)估可以結(jié)合我們目前另一個(gè)信息安全評(píng)估的手段等保測(cè)評(píng)一并進(jìn)行。從評(píng)估的工作流程和措施等來看，密碼應(yīng)用安全性評(píng)估與等保測(cè)評(píng)的流程，特別是現(xiàn)場(chǎng)測(cè)評(píng)階段的流程基本類似，考量的內(nèi)容結(jié)構(gòu)一致，對(duì)于同一系統(tǒng)的密評(píng)和等保測(cè)評(píng)，會(huì)出現(xiàn)相同要求的情況，例如測(cè)評(píng)對(duì)象、測(cè)評(píng)手段等。從工作的精力和時(shí)間上，兩者合并進(jìn)行，可以減少不必要的現(xiàn)場(chǎng)配合時(shí)間，特別是協(xié)調(diào)時(shí)間。

4.3 密碼應(yīng)用“一盤棋”

為了保障住房和城鄉(xiāng)建設(shè)領(lǐng)域信息化安全建設(shè)與發(fā)展，筆者認(rèn)為應(yīng)該整合分散的密碼應(yīng)用場(chǎng)景，統(tǒng)籌政務(wù)信息系統(tǒng)密碼技術(shù)資源，使得密碼應(yīng)用“一盤棋”統(tǒng)籌考慮。比如：在系統(tǒng)運(yùn)維上專業(yè)密碼人才比較少，一般開發(fā)單位，都不會(huì)單獨(dú)配置專業(yè)密碼人員，這樣就會(huì)讓系統(tǒng)開發(fā)單位為其額外增加運(yùn)維成本；各個(gè)密碼應(yīng)用的數(shù)據(jù)相互調(diào)用可能因?yàn)榧用芩惴ê兔艽a協(xié)議的選擇不同，就需要額外增加相關(guān)資源池進(jìn)行轉(zhuǎn)換，造成調(diào)用流程復(fù)雜、效率不高，用戶的體驗(yàn)感差，同時(shí)安全性還存在風(fēng)險(xiǎn)的情況。

如何破解此種現(xiàn)象的出現(xiàn)，筆者認(rèn)為需要重新考慮安全在系統(tǒng)的定位，用科學(xué)的發(fā)展觀，綜合評(píng)估現(xiàn)有系統(tǒng)的情況，從頂層設(shè)計(jì)開始考慮密碼應(yīng)用，一盤棋的思路使用密碼。構(gòu)建平臺(tái)式的密碼應(yīng)用結(jié)構(gòu)，需要做到總體架構(gòu)的健壯性和系統(tǒng)架構(gòu)的可擴(kuò)展性，并充分考慮即將來臨的物聯(lián)網(wǎng)的使用要求。一方面將原有的分散的系統(tǒng)密碼應(yīng)用場(chǎng)景集合在平臺(tái)上，充分發(fā)揮平臺(tái)的集成密碼機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性的特點(diǎn)，做到既解決調(diào)用的方便又解決不同性質(zhì)密碼保護(hù)調(diào)用的復(fù)雜度，同時(shí)因?yàn)榛A(chǔ)資源配置的冗余解決了用戶體驗(yàn)度問題。另一方面從財(cái)政資金投入績(jī)效方面，可大大減少資金重復(fù)投入，提高資金使用效率，節(jié)約成本。

5.總結(jié)

總之，信息系統(tǒng)安全問題是貫徹信息化建設(shè)過程中一個(gè)長(zhǎng)期而復(fù)雜的問題，如何充分發(fā)揮密碼技術(shù)在系統(tǒng)運(yùn)行、數(shù)據(jù)安全保障方面的效果，需要持續(xù)不斷探索和持續(xù)改進(jìn)，才能確保安徽省住房和城鄉(xiāng)建設(shè)行業(yè)信息系統(tǒng)和數(shù)據(jù)的安全，才能更好為領(lǐng)導(dǎo)提供精準(zhǔn)數(shù)據(jù)、安全數(shù)據(jù)，才能更好服務(wù)行業(yè)發(fā)展。